Διαφήμιση

Οι ημέρες των ραδιοτηλεοπτικών φορέων που φοβίζουν ολόκληρο το Διαδίκτυο ενδέχεται να κλείσουν από ένα απλό (αλλά αποτελεσματικό) σκουλήκι υπολογιστή, αλλά αυτό δεν σημαίνει ότι η διαδικτυακή ασφάλεια δεν αποτελεί πλέον ανησυχία. Οι απειλές έχουν γίνει πιο περίπλοκες και, χειρότερα, έρχονται τώρα από μέρη που οι περισσότεροι δεν θα περίμεναν - όπως η κυβέρνηση. Εδώ είναι 5 σκληρά μαθήματα που μάθαμε για την ασφάλεια στο διαδίκτυο το 2013.

Η κυβέρνηση σας παρακολουθεί…

Το μεγαλύτερο σημείο για την ασφάλεια των υπολογιστών του 2013 ήταν, φυσικά, η αποκάλυψη που αποτελεί τμήμα του Η κυβέρνηση των Ηνωμένων Πολιτειών (κυρίως η Υπηρεσία Εθνικής Ασφάλειας) κατασκοπεύει πολίτες χωρίς συγκράτηση.

Σύμφωνα με έγγραφα που διέρρευσε ο πρώην εργολάβος της NSA Edward Snowdenκαι ενισχυμένο από άλλες πηγές, όπως ο πρώην αξιωματούχος της NSA, William Binney, οι υπηρεσίες πληροφοριών της Αμερικής έχουν πρόσβαση όχι μόνο σε τηλεφωνικά αρχεία και σε κοινωνικά δίκτυα μεταδεδομένα, αλλά μπορεί επίσης να αξιοποιήσει ένα ευρύ φάσμα υπηρεσιών, όπως κλήσεις κινητών τηλεφώνων, μηνύματα ηλεκτρονικού ταχυδρομείου και διαδικτυακές συνομιλίες, είτε μέσω απευθείας τηλεφωνικής κλήσης είτε μέσω υπηρεσίας εντάλματα.

instagram viewer

securityspy-πολλαπλάσιο

Τι σημαίνει αυτό για σας; Αυτό είναι δύσκολο να πω γιατί η NSA επιμένει ότι το πρόγραμμα είναι ένα μυστικό εθνικής ασφάλειας. Ενώ οι πληροφοριοδότες επεσήμαναν ότι το μέγεθος των κέντρων δεδομένων της NSA συνεπάγεται ότι η κυβέρνηση καταγράφει και διατηρεί έναν αρκετά μεγάλο όγκο δεδομένα βίντεο και ήχου, δεν υπάρχει τρόπος να γνωρίζουμε με βεβαιότητα τι έχει καταγραφεί και αποθηκευτεί όσο οι spymasters της Αμερικής συνεχίζουν να δημόσιο.

Το ενοχλητικό συμπέρασμα είναι ότι υπάρχει τίποτα δεν μπορείς να κάνεις για να διασφαλίσετε το απόρρητό σας, επειδή ο βαθμός στον οποίο μπορεί να τεθεί σε κίνδυνο και πώς μπορεί να τεθεί σε κίνδυνο, είναι μόνο μισός γνωστός.

… Και έτσι είναι όλοι

Όχι μόνο η κυβέρνηση ενδιαφέρεται να κατασκοπεύει τους ανθρώπους. Τα άτομα μπορούν επίσης να κάνουν χρήση μυστικού βίντεο ή ήχου από τον υπολογιστή του θύματος. Συχνά έχει λιγότερη σχέση με την απάτη από ό, τι με τις φάρσες και το πορνό, αν και οι δύο μπορούν να συγκλίνουν.

Ο υπόγειος κόσμος της παρακολούθησης ανυποψίαστων θυμάτων, που ονομάζεται "ratting", εκτέθηκε λαμπρά σε ένα άρθρο του Ars Technica. Παρόλο που η ενεργοποίηση της κάμερας web ενός ατόμου και η απομακρυσμένη καταγραφή τους θεωρείται συχνά ως hacking, μπορεί τώρα να πραγματοποιηθεί με σχετική ευκολία χρησιμοποιώντας προγράμματα με ονόματα όπως το Fun Manager. Μόλις εγκατασταθεί ένας υπολογιστής-πελάτης από ποντίκια στον υπολογιστή του θύματος, οι κροταλίες μπορούν να πατήσουν και να δουν τι συμβαίνει.

Συχνά, «τι συμβαίνει» μεταφράζεται άμεσα σε μια ευκαιρία να δουν ανυποψίαστες γυναίκες με τα ρούχα τους μακριά, αν και το λογισμικό μπορεί επίσης να χρησιμοποιηθεί για την αναπαραγωγή φάρσες όπως το τυχαίο άνοιγμα ενοχλητικών εικόνων για να δείτε τις εικόνες του θύματος αντίδραση. Στις χειρότερες περιπτώσεις, η επίθεση μπορεί να μεταφραστεί άμεσα σε εκβιασμό, καθώς ο ράτερ καταγράφει ενοχλητικές ή γυμνές εικόνες ενός θύματος και στη συνέχεια απειλεί να τις απελευθερώσει εάν δεν πληρώνονται λύτρα.

Οι κωδικοί πρόσβασης δεν είναι ακόμα ασφαλείς

Η ασφάλεια του κωδικού πρόσβασης είναι μια κοινή ανησυχία και για καλό λόγο. Εφόσον μια μεμονωμένη συμβολοσειρά κειμένου είναι αυτό που ξεχωρίζει μεταξύ του κόσμου και του τραπεζικού σας λογαριασμού, η διατήρηση αυτού του κειμένου μυστικού θα είναι ύψιστης σημασίας. Δυστυχώς, οι εταιρείες που μας ζητούν να συνδεθούμε με έναν κωδικό πρόσβασης δεν ανησυχούν και τις χάνουν με ανησυχητικό ρυθμό.

1 κωδικός πρόσβασης

Η φετινή σημαντική παραβίαση ήταν ευγενική προσφορά της Adobe, που έχασε πάνω από 150 εκατομμύρια κωδικούς πρόσβασης σε μια τεράστια επίθεση που επίσης (σύμφωνα με την εταιρεία) επέτρεψε στους εισβολείς να κάνουν με κωδικό για λογισμικό που βρίσκεται ακόμη σε εξέλιξη και να κλέψουν πληροφορίες χρέωσης για ορισμένους πελάτες. Ενώ οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι, ήταν όλα ασφαλή χρησιμοποιώντας μια παλιά μέθοδο κρυπτογράφησης και το ίδιο κλειδί κρυπτογράφησης. Αυτό σημαίνει ότι η αποκωδικοποίηση τους ήταν πολύ πιο εύκολη από ό, τι θα έπρεπε.

Παρόλο που παρόμοιες παραβιάσεις έχουν συμβεί στο παρελθόν, η Adobe είναι η μεγαλύτερη όσον αφορά τον αριθμό των κωδικών πρόσβασης που χάθηκαν, γεγονός που δείχνει ότι υπάρχουν ακόμη εταιρείες που δεν λαμβάνουν σοβαρά υπόψη την ασφάλεια. Ευτυχώς, υπάρχει ένας εύκολος τρόπος να γνωρίζετε εάν παραβιάστηκαν τα δεδομένα του κωδικού πρόσβασής σας. απλά πηγαίνετε στο HaveIBeenPwned.com και εισαγάγετε τη διεύθυνση email σας.

Η εισβολή είναι μια επιχείρηση

Καθώς οι υπολογιστές έχουν γίνει πιο περίπλοκοι, οι εγκληματίες που θέλουν να τους χρησιμοποιήσουν ως μέσο για να παράγουν παράνομο κέρδος έχουν επίσης γίνει πιο περίπλοκοι. Οι μέρες ενός μοναχικού χάκερ απελευθέρωσαν απερίφραστα έναν ιό για να δουν τι συμβαίνει φαίνεται να τελείωσε, αντικαταστάθηκε από ομάδες που συνεργάζονται για να βγάλουν λεφτά.

Χρήματα

Ένα παράδειγμα είναι ο Paunch, ένας χάκερ στη Ρωσία που ηγήθηκε των πωλήσεων της ένα κιτ εκμετάλλευσης γνωστό ως Blackhole. Το κιτ, που δημιουργήθηκε από τον Paunch και πολλούς συνωμότες, αναπτύχθηκε εν μέρει έξυπνη επιχειρηματική τακτική. Αντί να προσπαθούν να βρουν εκμεταλλεύσεις μηδενικής ημέρας, η ομάδα του Paunch αγόρασε εκμεταλλεύσεις μηδενικής ημέρας από άλλους χάκερ. Αυτά προστέθηκαν στη συνέχεια στο κιτ, το οποίο πωλήθηκε ως συνδρομή για $ 500 έως 700 $ ανά μήνα. Ένα μέρος των κερδών επανεπενδύθηκε στην αγορά ακόμη περισσότερων εκμεταλλεύσεων, κάτι που έκανε τη Blackhole ακόμα πιο ικανή.

Έτσι λειτουργεί οποιαδήποτε επιχείρηση. Ένα προϊόν αναπτύσσεται και, εάν είναι επιτυχές, μέρος του κέρδους επανεπενδύεται για να καταστήσει το προϊόν καλύτερο και ελπίζουμε ελκυστικό ακόμη περισσότερο για επιχειρήσεις. Επαναλάβετε μέχρι να είναι πλούσιο. Δυστυχώς για τον Paunch, το σχέδιό του εντοπίστηκε τελικά από τη ρωσική αστυνομία και τώρα είναι υπό κράτηση.

Ακόμη και ο αριθμός κοινωνικής ασφάλισης είναι λίγα κλικ μακριά

Η ύπαρξη botnets είναι γνωστή εδώ και αρκετό καιρό, αλλά η χρήση τους συνδέεται συχνά με σχετικά απλές αλλά μαζικές επιθέσεις, όπως άρνηση υπηρεσίας Τι είναι μια επίθεση DDoS; [MakeUseOf Εξηγεί]Ο όρος DDoS σφυρίζει το παρελθόν κάθε φορά που ο ακτιβισμός στον κυβερνοχώρο ανατρέφεται μαζικά. Αυτού του είδους οι επιθέσεις αποτελούν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα ζητήματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενα ή ιδιαίτερα ... Διαβάστε περισσότερα ή ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου, αντί για κλοπή δεδομένων. Μια ομάδα εφήβων χάκερ στα ρωσικά μας υπενθύμισε ότι μπορούν να κάνουν περισσότερα από το να γεμίσουν τα εισερχόμενά μας με διαφημίσεις Viagra όταν κατάφεραν να εγκαταστήστε ένα botnet σε μεγάλους μεσίτες δεδομένων (όπως το LexisNexis) και κλέψτε όγκους ευαίσθητων δεδομένων.

κάρτα κοινωνικής ασφάλισης

Αυτό είχε ως αποτέλεσμα μια "υπηρεσία" που ονομάζεται SSNDOB, η οποία πούλησε πληροφορίες σχετικά με τους κατοίκους των Ηνωμένων Πολιτειών. Η τιμή? Μόνο ένα ζευγάρι για ένα βασικό ρεκόρ και έως και 15 $ για πλήρη πίστωση ή έλεγχο ιστορικού. Σωστά; εάν είστε πολίτης των ΗΠΑ, ο αριθμός κοινωνικής ασφάλισης και τα πιστωτικά σας στοιχεία θα μπορούσαν να ληφθούν για λιγότερο από την τιμή ενός γεύματος στο The Olive Garden.

Και χειροτερεύει. Εκτός από την αποθήκευση πληροφοριών, ορισμένες εταιρείες χρηματιστηριακών δεδομένων χρησιμοποιούνται επίσης για την επικύρωσή τους. Μπορεί να έχετε αντιμετωπίσει αυτό το πρόβλημα μόνοι σας αν έχετε προσπαθήσει ποτέ να υποβάλετε αίτηση για δάνειο μόνο για να χαιρετιστείτε από ερωτήσεις όπως, "Τι ήταν η διεύθυνσή σας πριν από πέντε χρόνια; " Δεδομένου ότι οι ίδιοι οι μεσίτες δεδομένων ήταν σε κίνδυνο, τέτοιες ερωτήσεις θα μπορούσαν να απαντηθούν ευκολία.

συμπέρασμα

Το 2013 δεν ήταν μια υπέροχη χρονιά για την ασφάλεια στο διαδίκτυο. Στην πραγματικότητα, ήταν ένας εφιάλτης. Κυβερνητική κατασκοπεία, κλεμμένοι αριθμοί κοινωνικής ασφάλισης, εκβιασμός κάμερας από ξένους. Πολλοί φαντάζονται αυτά τα χειρότερα σενάρια που θα μπορούσαν να συμβούν μόνο στις πιο ακραίες συνθήκες, αλλά φέτος αποδείχθηκαν όλα τα παραπάνω δυνατά με εκπληκτικά μικρή προσπάθεια. Ας ελπίσουμε ότι το 2014 θα έχουν ληφθεί μέτρα για την επίλυση αυτών των λαμπερών προβλημάτων, αν και προσωπικά αμφιβάλλω ότι θα είμαστε τόσο τυχεροί.

Πιστωτική εικόνα: Flickr / Shane Becker, Flickr / Steve Rhodes

Ο Μάθιου Σμιθ είναι ανεξάρτητος συγγραφέας που ζει στο Πόρτλαντ Όρεγκον. Επίσης, γράφει και επεξεργάζεται για το Digital Trends.